Datenschutzerklärung
Verantwortlicher und Geltungsbereich
Diese Datenschutzinformationen erläutern die Verarbeitung personenbezogener Daten beim Besuch unserer Website www.architecture.energy sowie im Rahmen unserer Planungs-, Architektur- und Energieberatungsleistungen. Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO AE-Studio, Partnerschaftsgesellschaft von Architektin und beratendem Ingenieur mit beschränkter Berufshaftung Neberich Hörlbacher Simon (AE studio PartGmbB) Helmstraße 23, 90419 Nürnberg, Deutschland
Vertretung/Ansprechpartner: Eric Simon,
E-Mail: service(at)architecture.energy,
Telefon: +49 911 477 13 150. Ein Datenschutzbeauftragter ist nicht benannt (Art. 37 DSGVO i.V.m. § 38 BDSG).
E-Mail: service(at)architecture.energy,
Telefon: +49 911 477 13 150. Ein Datenschutzbeauftragter ist nicht benannt (Art. 37 DSGVO i.V.m. § 38 BDSG).
Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nach DSGVO und BDSG nach dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) nur, soweit dies für die jeweiligen Zwecke erforderlich ist.
Rechtsgrundlagen (Überblick):
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei optionalen Drittinhalten/§ 25 TTDSG).
Datenquellen: i. d. R. direkt von Ihnen; in Einzelfällen über bevollmächtigte Dritte/Behörden (z. B. Bauakten/Archive; Art. 14 DSGVO). Besondere Kategorien: werden von uns nicht verarbeitet (Art. 9 DSGVO).
Rechtsgrundlagen (Überblick):
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei optionalen Drittinhalten/§ 25 TTDSG).
Datenquellen: i. d. R. direkt von Ihnen; in Einzelfällen über bevollmächtigte Dritte/Behörden (z. B. Bauakten/Archive; Art. 14 DSGVO). Besondere Kategorien: werden von uns nicht verarbeitet (Art. 9 DSGVO).
Website-Bereitstellung und Hosting
Hosting/Provider: webhost1 (WordPress).
Zweck: Auslieferung der Website und technische Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Server-Logs: Wir speichern keine persistierenden Server-Logfiles. Soweit der Provider aus Sicherheitsgründen kurzfristige, technisch notwendige Protokolle führt, erfolgt dies in dessen Verantwortungsbereich; eine weitergehende Auswertung durch uns findet nicht statt.
Cookies/Tracking: Wir setzen keine Tracking- oder Marketing-Cookies ein und nutzen kein Web-Tracking (kein Google Analytics/Matomo/Meta-Pixel).
Zweck: Auslieferung der Website und technische Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Server-Logs: Wir speichern keine persistierenden Server-Logfiles. Soweit der Provider aus Sicherheitsgründen kurzfristige, technisch notwendige Protokolle führt, erfolgt dies in dessen Verantwortungsbereich; eine weitergehende Auswertung durch uns findet nicht statt.
Cookies/Tracking: Wir setzen keine Tracking- oder Marketing-Cookies ein und nutzen kein Web-Tracking (kein Google Analytics/Matomo/Meta-Pixel).
Kontaktaufnahme und Kommunikation
Kontaktformular/E-Mail/Telefon/Webex Daten:
Name, Kontaktdaten, Inhaltsdaten, ggf. Objektadresse/Projektdaten.
Zweck: Bearbeitung Ihrer Anfrage, Angebot, Projektkommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 DSGVO (vorvertraglich/vertraglich)
Name, Kontaktdaten, Inhaltsdaten, ggf. Objektadresse/Projektdaten.
Zweck: Bearbeitung Ihrer Anfrage, Angebot, Projektkommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 DSGVO (vorvertraglich/vertraglich)
Projekt-, Planungs- und Beratungsabwicklung
Datenkategorien: Stammdaten (Name, Anschrift, E-Mail, Telefon – privat/dienstlich), Objekt-/Liegenschaftsdaten, Planungs- und Bestandsunterlagen (Pläne, Baubeschreibungen, Energieausweise, Schornsteinfegerprotokolle), Fotodokumentation (gebäudebezogen), Vorgangsdaten, Korrespondenz, Abrechnungsdaten. Zwecke: Angebot/Vertragserfüllung (Architektur, Ingenieur-, Energieberatung), Projektmanagement, Dokumentation, Rechnungsstellung, Rechtsverteidigung.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO;
Art. 6 Abs. 1 lit. c DSGVO (z. B. AO/HGB);
Art. 6 Abs. 1 lit. f DSGVO (Dokumentation/Qualität/Rechtsdurchsetzung).
Datenquellen über Dritte (Art. 14 DSGVO): Bei vorliegender Vollmacht können wir Bauakten/Archivunterlagen einsehen und verarbeiten.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO;
Art. 6 Abs. 1 lit. c DSGVO (z. B. AO/HGB);
Art. 6 Abs. 1 lit. f DSGVO (Dokumentation/Qualität/Rechtsdurchsetzung).
Datenquellen über Dritte (Art. 14 DSGVO): Bei vorliegender Vollmacht können wir Bauakten/Archivunterlagen einsehen und verarbeiten.
Öffentliche Vergabeverfahren und Bewerbungen
Vergaben/Bewerbungen (z. B. VgV): Verarbeitung von Referenzen, Projekten, Kapazitäten, Qualifikationen, Eigenerklärungen.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Teilnahme/Vertragsanbahnung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Teilnahme am Wettbewerb).
Stellenbewerbungen:
Daten: Bewerbungsunterlagen, Korrespondenz, Interviewnotizen.
Zweck/Rechtsgrundlage: Entscheidung über Begründung eines Beschäftigungsverhältnisses, § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO. Löschung: i. d. R. nach 6 Monaten;
Talentpool nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Teilnahme/Vertragsanbahnung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Teilnahme am Wettbewerb).
Stellenbewerbungen:
Daten: Bewerbungsunterlagen, Korrespondenz, Interviewnotizen.
Zweck/Rechtsgrundlage: Entscheidung über Begründung eines Beschäftigungsverhältnisses, § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO. Löschung: i. d. R. nach 6 Monaten;
Talentpool nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger und Auftragsverarbeiter
IT/Cloud & Kollaboration: Microsoft OneDrive/Microsoft 365 (Speicherung/Sync von Projektdaten), ggf. cloudbasierte CAD/BIM-Dienste (z. B. ArchiCAD/BIM). Rechnung/ERP: Lexoffice (Angebote, Rechnungen, Debitorik). Kommunikation: Webex (Meetings). Web: webhost1 (Hosting), WordPress (CMS).
Weitere Empfänger: Steuerberatung, Fachplaner/Subunternehmer, Prüf-/Genehmigungsbehörden, Förderstellen (BAFA/KfW), Kreditinstitute, Versicherer, Rechtsvertretungen – soweit erforderlich.
Drittlandübermittlungen: Bei Microsoft (OneDrive/M365), Google/YouTube, LinkedIn/Instagram (Meta) kann es zu Übermittlungen in Drittländer (insb. USA) kommen. Wir stützen dies auf EU-Standardvertragsklauseln (SCC), Art. 46 Abs. 2 lit. c DSGVO, und ergreifen zusätzliche Maßnahmen (z. B. Verschlüsselung). Ein Restrisiko kann nicht ausgeschlossen werden
Weitere Empfänger: Steuerberatung, Fachplaner/Subunternehmer, Prüf-/Genehmigungsbehörden, Förderstellen (BAFA/KfW), Kreditinstitute, Versicherer, Rechtsvertretungen – soweit erforderlich.
Drittlandübermittlungen: Bei Microsoft (OneDrive/M365), Google/YouTube, LinkedIn/Instagram (Meta) kann es zu Übermittlungen in Drittländer (insb. USA) kommen. Wir stützen dies auf EU-Standardvertragsklauseln (SCC), Art. 46 Abs. 2 lit. c DSGVO, und ergreifen zusätzliche Maßnahmen (z. B. Verschlüsselung). Ein Restrisiko kann nicht ausgeschlossen werden
Eingebettete Drittinhalte & Schriftarten
Wir binden Inhalte über iFrames/Plugins ein (z. B. YouTube/Google, Google Maps, Instagram, LinkedIn). Beim Aufruf kann Ihre IP-Adresse und ggf. weitere Nutzungsdaten an die Anbieter übertragen werden. Wir verwenden Adobe Fonts (Abruf von Schriftarten über Adobe-Server).
Rechtsgrundlagen:
technisch erforderliche Darstellung:
Art. 6 Abs. 1 lit. f DSGVO; soweit Drittanbieter Cookies setzen oder auf Ihr Endgerät zugreifen (§ 25 TTDSG) bzw. Daten zu eigenen Zwecken verarbeiten:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfers:
Art. 46 DSGVO (SCC).
Hinweis: Wir nutzen kein Tracking und konfigurieren Einbindungen datenschutzschonend (z. B. YouTube-„nocookie“-Modus, reduzierte Plugin-Funktionen). Je nach Browser-/Konto-Einstellungen kann der Drittanbieter eine Zuordnung zu Ihrem Profil vornehmen.
Rechtsgrundlagen:
technisch erforderliche Darstellung:
Art. 6 Abs. 1 lit. f DSGVO; soweit Drittanbieter Cookies setzen oder auf Ihr Endgerät zugreifen (§ 25 TTDSG) bzw. Daten zu eigenen Zwecken verarbeiten:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfers:
Art. 46 DSGVO (SCC).
Hinweis: Wir nutzen kein Tracking und konfigurieren Einbindungen datenschutzschonend (z. B. YouTube-„nocookie“-Modus, reduzierte Plugin-Funktionen). Je nach Browser-/Konto-Einstellungen kann der Drittanbieter eine Zuordnung zu Ihrem Profil vornehmen.
Social-Media-Präsenzen
Wir unterhalten Unternehmensprofile u. a. bei Instagram und LinkedIn. Es gelten die Datenschutzbestimmungen der Plattformbetreiber; ggf. besteht eine gemeinsame Verantwortlichkeit i.S.d. Art. 26 DSGVO (Insights).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Unternehmenskommunikation/Öffentlichkeitsarbeit).
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (Unternehmenskommunikation/Öffentlichkeitsarbeit).
Technische und organisatorische Maßnahmen (TOM)
Rollenbasiertes Berechtigungskonzept, Verschlüsselung (Übertragung/Speicher soweit möglich), regelmäßige Backups (wöchentlich, zusätzlicher Cloud-Sync), aktuelle Sicherheitsupdates und organisatorische Zugriffsbeschränkungen. Mitarbeitende werden auf Vertraulichkeit/Datenschutz verpflichtet; Auftragsverarbeiter vertraglich nach Art. 28 DSGVO.
Pflicht zur Bereitstellung von Daten
Im Rahmen von Vertragsanbahnung und -durchführung sind bestimmte Angaben erforderlich (z. B. Kontakt-, Objekt-/Projektdaten). Ohne diese Daten kann der Auftrag ggf. nicht angenommen oder ordnungsgemäß ausgeführt werden.
Automatisierte Entscheidungen/Profiling
Finden nicht statt (Art. 22 DSGVO).
Ihre Rechte
Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:
Auskunft (Art. 15),
Berichtigung (Art. 16),
Löschung (Art. 17),
Einschränkung (Art. 18),
Datenübertragbarkeit (Art. 20)
sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f (Art. 21 DSGVO).
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig für uns ist insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Deutschland.
Auskunft (Art. 15),
Berichtigung (Art. 16),
Löschung (Art. 17),
Einschränkung (Art. 18),
Datenübertragbarkeit (Art. 20)
sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f (Art. 21 DSGVO).
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig für uns ist insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Deutschland.
Speicherdauer und Löschung
Steuer-/Handelsrechtliche Unterlagen: i. d. R. 10 Jahre (AO/HGB).
Projekt-/Architektenunterlagen: bis zum Ablauf sämtlicher Gewährleistungs-, Haftungs- und Verjährungsfristen. Aufgrund HOAI-Leistungen und Gewährleistungen der Bauunternehmen (regelmäßig 4 Jahre nach VOB/B bzw. 5 Jahre nach BGB) sowie anschließender Architektenhaftung ist eine Aufbewahrung bis zu 10–15 Jahren (in Einzelfällen länger) sachgerecht (u. a. §§ 195, 199 BGB;
absolute Höchstfristen bis zu 30 Jahren in Sonderfällen). Bewerbungen: siehe Ziff. 6 (i. d. R. 6 Monate; Talentpool nur mit Einwilligung).
Nach Fristablauf werden Daten gelöscht oder anonymisiert.
Hinweis für Vertragsunterlagen (Kurzform, optional): Unsere Datenschutzinformationen gemäß Art. 13 ff. DSGVO finden Sie jederzeit unter www.architecture.energy/datenschutz.
AE studio © 2026
Projekt-/Architektenunterlagen: bis zum Ablauf sämtlicher Gewährleistungs-, Haftungs- und Verjährungsfristen. Aufgrund HOAI-Leistungen und Gewährleistungen der Bauunternehmen (regelmäßig 4 Jahre nach VOB/B bzw. 5 Jahre nach BGB) sowie anschließender Architektenhaftung ist eine Aufbewahrung bis zu 10–15 Jahren (in Einzelfällen länger) sachgerecht (u. a. §§ 195, 199 BGB;
absolute Höchstfristen bis zu 30 Jahren in Sonderfällen). Bewerbungen: siehe Ziff. 6 (i. d. R. 6 Monate; Talentpool nur mit Einwilligung).
Nach Fristablauf werden Daten gelöscht oder anonymisiert.
Hinweis für Vertragsunterlagen (Kurzform, optional): Unsere Datenschutzinformationen gemäß Art. 13 ff. DSGVO finden Sie jederzeit unter www.architecture.energy/datenschutz.
AE studio © 2026
Wir passen diese Hinweise an, wenn sich Rechtslage, unsere Prozesse oder Dienste ändern. Bitte prüfen Sie die jeweils aktuelle Fassung auf dieser Seite.
